Lex nokia scoffan muokkaus

PiraattiWikistä
Versio hetkellä 3. heinäkuuta 2009 kello 18.00 – tehnyt Jukuli (keskustelu | muokkaukset)
(ero) ← Vanhempi versio | Nykyinen versio (ero) | Uudempi versio → (ero)
Siirry navigaatioon Siirry hakuun

Lex Nokia

Lex Nokiaksi kutsuttu laki on parhaillaan eduskuntakäsittelyssä. Julkisuudessa laista on puhuttu lähinnä siltä osin, että se sallii työnantajien selvittää sähköpostiviestien tunnistamistietoja silloin, kun epäillään yrityssalaisuuksien vuotamista. Hallituksen esitys sähköisen viestinnän tietosuojalain ja eräiden siihen liittyvien lakien muuttamisesta näyttää kuitenkin mahdollistavan paljon laajemman urkinnan. Ehdotuksen porsaanrei'istä saattaa pian ryömiä isoja emakoita, jotka aikansa tätä lainsäädännöllistä sontakasaa kärsillään tongittuaan saattavat löytää makoisia tryffeleitä, jotka kuitenkin kansan suussa muuttuvat äkkiä katkeraksi kalkiksi.

Lakiehdotuksen huolenaiheet seuraavana esiteltynä hallituksen esityksestä otettujen lainausten avulla:

Ehdotetun 13 a §:n 1 momentin mukaan yhteisötilaajalla on oikeus käsitellä tunnistamistietoja maksullisen 
tietoyhteiskunnan palvelun tai viestintäverkon _luvattoman käytön, viestintäpalvelun ohjeen vastaisen käytön_ 
taikka yrityssalaisuuksien paljastamisen selvittämiseksi siten kuin 13 b–13 j §:ssä säädetään.

Yhteisötilaaja on laaja käsite. Lakiehdotus ei koske pelkästään työnantajan ja työntekijän välistä suhdetta vaan mitä tahansa yhteisötilaajaa ja ketä tahansa kyseisen yhteisötilaajan omistaman verkon käyttäjää. Esimerkiksi kirjaston asiakkaan tai koulun oppilaan viestintäsalaisuus voitaisiin murtaa ilman rikosepäilyä ja ilman oikeuden päätöstä. Syyksi riittää, että käyttäjä käyttää verkkoa "ohjeiden vastaisesti" (yhteisötilaajan on laadittava verkon oikeanlaisesta käytöstä ohjeet, ehdotettu 13 b §:n 3 mom.). Tämä voi tarkoittaa aivan mitä tahansa.

Sähköisen viestinnän tietosuojalain 8 §:n 3 momentin tarkoitussidonnaisuuden vaatimus sekä ehdotetun 13 d §:n 3 momentin vaatimus edellyttävät, että käyttöohjeiden vastaisen käytön tulee ”todennäköisesti aiheuttaa yhteisötilaajalle merkittävää haittaa tai vahinkoa”. Mutta kun ei ole olemassa minkäänlaista valvontaa siitä mikä on todennäköistä, mikä vahinkoa ja kuka kuka niiden vakavuudesta päättää, on kyseessä vain turhaa sanahelinää oleva lause ilman tarkoitusperää. Tämä on kuin laki joka määräisi ettei kirjeitä saa avata tarkistettavaksi ellei posti koe niiden sisältävän jotakin väärää, eli siis puhtaasti fiilispohjalta tai vaikka värin mukaan. Niiden puitteissa voidaan helposti toimia lain hengen vastaisesti lakia kuitenkaan rikkomatta.

Perustuslakivaliokunta tunnustaa lausunnossaan tämän ongelman:

Luvattoman käytön ja ohjeiden vastaisen käytön sisältö jää tällaisessa asetelmassa perusoikeusrajoitusten täsmällisyys- 
ja tarkkarajaisuusvaatimuksen kannalta varsin väljäksi ja viime kädessä yhteisötilaajan määriteltäväksi. -- 
Valiokunnan mielestä on kuitenkin tarpeen täsmentää 13 a §:n sääntelyä esimerkiksi kattavammalla luettelolla siitä, 
mikä voi olla siinä tarkoitettua luvatonta tai ohjeen vastaista käyttöä.

Saa nähdä ottaako liikenne- ja viestintävaliokunta tästä vaarin laatiessaan lopullisen mietintönsä. Tarkennusta todennäköisesti ei ole tarkoitus tehdä, sillä lakia ei selkeästikään ole haluttu koskemaan vain yrityssalaisuuksia.

Ehdotetussa 3 momentissa rajataan kiinteän ja matkapuhelinverkon puhelinpalvelujen tunnistamistiedot väärinkäytössäännöksien 
ulkopuolelle. Tällöin yhteisötilaaja ei saisi käsitellä puheluihin, tekstiviesteihin tai muihin vastaaviin viesteihin 
liittyviä tietoja.

Lakiehdotuksessa ihmisten viestintäsalaisuus muuttuu sähköpostien osalta heikommaksi kuin puheluiden ja tekstiviestien osalta. Tälle ei ole mitään järkevää perustetta. Kyse on ainoastaan siitä, että puhelut ja puhelimella lähetettävät tekstiviestit mielletään edelleen "oikeammaksi" viestintäkeinoksi ja sähköpostit joksikin leikkiviestinnäksi, jonka osalta perusoikeudet voidaan helposti unohtaa.

Lakiehdotuksessa on eräs silmiinpistävä erityisen huolestuttava näkemys:

Yhteisötilaaja omistaa omat viestintäverkkonsa ja viestintäpalvelunsa, eikä ole verkostaan välitettävään viestintään nähden 
samalla tavoin ulkopuolinen taho kuin esimerkiksi teleyritys tai julkista valtaa käyttävä poliisi.

Mahdollinen tulkinta: "Koulu omistaa viestintäverkkonsa ja voi päättää, etteivät oppilaat saa mennä koulun koneilla YouTubeen. YouTubeen meneminen voi aiheuttaa vakavaa haittaa koululle, koska oppilaat voivat laittaa sinne koulun kannalta ikäviä videoita. Jos epäilemme, että oppilas on menossa YouTubeen, voimme tutkia oppilaan tunnistamistiedot." Lakiehdotus näyttää mahdollistavan sen, että mikä tahansa yritys tai laitos voi tutkia mielivaltaisin perustein tunnistetietoja ilman, että tutkittavalla olisi käytössään kunnollisia oikeussuojakeinoja.

Yhteisötilaajan on ennen tunnistamistietojen käsittelyn aloittamista maksullisen tietoyhteiskunnan palvelun tai 
viestintäverkon luvattoman käytön taikka viestintäpalvelun ohjeen vastaisen käytön ehkäisemiseksi:
--
2) määriteltävä, minkälaisia viestejä sen viestintäverkon kautta saa välittää ja hakea,
sekä miten sen viestintäverkkoa ja viestintäpalvelua saa muutoin käyttää ja minkälaisiin kohdeosoitteisiin 
viestintää ei saa harjoittaa.

Tämä vahvistaa mahdollisuutta edellä esitettyyn tulkintaan. Jos koulu haluaa päästä tutkimaan oppilaiden tunnistamistietoja, se voi, tai sen oikeammin pitää, määritellä miten koulun koneilta saa käyttää internetiä. Käyttösääntöjä rikkovien viestintäsalaisuus voidaan sitten murtaa.

Ehdotettu 13 h §:
Yhteisötilaajan on annettava tietosuojavaltuutetulle vuosittain jälkikäteen selvitys tunnistamistietojen manuaalisesta 
käsittelystä. Selvityksestä on käytävä ilmi, millä perusteella ja kuinka monta kertaa tunnistamistietoja on vuoden 
aikana käsitelty.

Ehdotuksessa käytetään taikasanana tietosuojavaltuutettua. Ottaen huomioon ehdotetun lain mahdollistaman väljän tulkinnan, tunnistamistietojen tutkimisen perään haikailevien tahojen määrä saattaisi yllättäen kasvaa suureksi. Ne sitten hukuttaisivat tietosuojavaltuutetun toimiston näihin raportteihinsa, eikä kenenkään yksityisyyden suoja tulisi huolehdituksi. Vastaavaa temppu tehtiin Ruotsissa FRA-lain yhteydessä; sikäläisen tietosuojaelimen harteille kaadettiin koko vakoilutoiminnan asianmukaisuuden valvonta.

Julkisuudessa on myös painotettu lain koskevan vain tunnistetietoja, ei itse viestin sisältöä. Kirjekuorissa kyseinen määritelmä saattaisi toimia, mutta sähköposti on paremmin verrattavissa postikorttiin. Jos sähköpostin pelkkä lähettäjä ja vastaanottaja halutaan selvittää, se selviää palvelinten lokimerkinnöistä, mutta myös sähköpostin header tiedot voidaan laskea tunnistetiedoiksi, kyseiset tiedot sisältävät tarkemmat tiedot mm. postipalvelimista, mutta samassa tiedostossa selkokielellä lukee myös itse sähköposti. Peittääkö tunnistetietojen katsoja siis osan ruudustaan tarkastaessaan tietoja, aivan kuten postikorttia katsoessaan peittäisi vasemman puolen ja lukisi vain vastaanottajan?

Esitetyllä urkintalailla ei ole mitään käytännön pohjaa todellisuuteen. Samalla periaatteella tulisi tarkistaa kaikki yhteisötilaajan asiakkaan tai työntekijän puhelutiedot, perinteiset postit, taskut sekä tulostettu mukana kannettava materiaali. Koko esityksellä ei ole mitään tekemistä yritysvakoilun kanssa.